我有一个.NET应用程序,它为我的应用程序添加了身份验证()和使用身份验证().使用Cognito对用户进行身份验证.
services
.AddAuthentication(options =>
{
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.RequireHttpsMetadata = true;
options.MapInboundClaims = false;
options.Authority = _config.Cognito.Authority;
options.MetadataAddress = _config.Cognito.Metadata;
options.TokenValidationParameters = new TokenValidationParameters
{
RoleClaimType = "cognito:groups",
NameClaimType = "username",
ValidateIssuer = true,
ValidateAudience = false,
RequireExpirationTime = false
};
});
当我从本地机器运行我的应用程序并附加到Cogito用户池时,它就像一个魔咒一样工作.
当我try 通过部署在ECS中的DNS名称连接到同一应用程序时,我总是面临以下问题:
System.InvalidOperationException: IDX20803: Unable to obtain configuration from: 'https://cognito-idp.eu-central-1.amazonaws.com/{userPoolId}/.well-known/openid-configuration'.
在我的ALB中,80和433个端口的所有IPv4地址都被列入白名单.如果能得到如何处理这个问题的方向,那将是令人惊叹的.
谢谢!